Gå til innhold

Anbefalte innlegg

Hei,

 

Vi vurderer å installere exchange, først og fremst for kalenderfunksjonaliteten. (skal deles og synkronisere mot pocketpcer)

 

Vi har i dag en intern windows 2000 server som kjører økonomisystemet og fungerer som filserver.

 

Domene, mail og webhotell leier vi hos 3. part. Dette funkerer egentlig veldig greit. Hvordan håndterer vi dette dersom vi setter opp exchange?

 

Kan vi sette opp exchange til å hente mail på denne pop3 serveren, eller må vi legge over DNS slik Windowsserveren vår tar over det "offentlige" domenet og hoster mail og web?

 

På forhånd takk for alle svar.

Endret av cico
Lenke til kommentar
Videoannonse
Annonse

andre får rette meg om jeg tar feil, men jeg mener på at det kun er versjonen av exchange som følger med SBS 2000/2003 som har pop3 "connector"..

 

enten så kan du installere et 3. parts program som laster ned epost...

eller så kan du peke MX-er (i dns server som styrer deres "public" domene) mot deres eksterne ip-adresse, og forwarde port 25 (smtp) inn mot exchange serveren. Husk å passe på at det ikke er åpen for relaying for hvem som helst..

Lenke til kommentar

Det fungerer som han sier, nyere versjoner kommer med POP3 connector.

 

Jeg er personlig ikke så glad i den, da e-post blir etterlevert med opptil 15 minutters forsinkelse (så vidt jeg vet får man ikke satt sjekkingen til mindre enn hvert 15 minutt).

 

Men i hvert fall så funker det jo. Er mulig det finnes tredjeparts programvare som kan sjekke oftere?

 

 

-F

Lenke til kommentar

Takker for svar. Er snakk om SBS 2003 så da er det mulig.

 

 

Er det noen spesiell grunn til at du ikke ønsker mailen direkte inn på Exchange serveren?

5984002[/snapback]

 

Egentlig ikke, annet en jeg vil ha minst mulig trafikk utenfra og inn på serveren. (Er kanskje litt paranoid)

 

Men er jo en løsning da å bare legge over MX innslag til å peke på intern server, og la webområde ligge der det ligger i dag.

Lenke til kommentar

Måten jeg har løst dette på hos oss, er å sette opp en mail gateway i forkant av Exchange serveren. Dette er et standard Linux oppsett, som vasker e-post fra for SPAM og virus. I tillegg er gatewayen maskimalt sikret, med kun innloggingsmuligheter fra enkelte IP adresser o.l.

 

Ved da å kjøre to nettverkskort i Exchange serveren, ett på intern nettet og ett mot internett (kun VPN tilkobling slippes igjennom), blir e-post levering internt i nettet. På denne måten er ikke Exchange serveren eksponert i det hele tatt, med mindre noen skulle knekke VPNet.

 

Dette er et forholdsvis enkelt opprett, så kan gjøres av de fleste som har tatt i Linux før. Eneste viktige er her å ha en alternativ plan om mail gatewayen skulle gå ned. Personlig bruker jeg her kun noe gammelt rask, som aldri burde sett dagens lys på en server. Derimot har jeg en alternativ plan om denne gatewayen skulle gå ned.

 

Dette synest jeg selv fungerer greit. Da slipper man unna POP3 connector og man får virus- og spamfri e-post.

 

 

-F

Lenke til kommentar
  • 2 uker senere...
Ved da å kjøre to nettverkskort i Exchange serveren, ett på intern nettet og ett mot internett (kun VPN tilkobling slippes igjennom), blir e-post levering internt i nettet. På denne måten er ikke Exchange serveren eksponert i det hele tatt, med mindre noen skulle knekke VPNet.

 

5989968[/snapback]

Hei Franken,

Hva mener du egentlig her? To nettverkskort på Exchange-serveren der det ene står mot internett uten at Exchange blir eksponert? Hva er poenget da? Har man en gateway så kan man kjøre en smtp proxy der, men har man ikke det så må man ha port 25 åpen og da blir smtp-servicen på exchange eksponert. Denne har forsåvidt hatt noen stygge sikkerhetshull så sørg for å være oppdatert med siste patcher om du velger denne løsningen.

 

POP3-henting fra tredjepart kan være en grei løsning for mindre bedrifter som ikke har krav til umiddelbar mottak av mail. For andre vil jeg anbefale at man mottar mailen via en *nix-box som gjerne sjekker mailen for virus/spam+osv før den leverer videre til Exchange-serveren.

 

Lars

Lenke til kommentar

jeg løser dette ved å peke selve mailen (MX-er i dns) til en "vanlig" mailserver (med gode filtere osv... Kerio Mailserver) og så forwarde alle mailene til exchange.domenenavn.no (som er et subdomene med egne MX-er som peker direkte mot Exchange serveren)

 

Exchange serveren står bak en firewall og har port forwarding av smtp og OWA..

Det er viktig å få med seg at jeg snakker om dns som styrer det "eksterne" domenet, og ikke den "interne" dns-en i AD..

 

Denne løsningen fungerer utmerket. Husk at man må sette opp både [email protected] OG [email protected] i brukeroppsettet som tillatte adresser.. standard adresse setter man til [email protected] (det "andre" ser når du sender)

 

Så kan man med fordel relaye via mailserveren i front.. løser noen problemer man kan møte på med enkelte kresene mottakere..

Lenke til kommentar
Ved da å kjøre to nettverkskort i Exchange serveren, ett på intern nettet og ett mot internett (kun VPN tilkobling slippes igjennom), blir e-post levering internt i nettet. På denne måten er ikke Exchange serveren eksponert i det hele tatt, med mindre noen skulle knekke VPNet.

 

5989968[/snapback]

Hei Franken,

Hva mener du egentlig her? To nettverkskort på Exchange-serveren der det ene står mot internett uten at Exchange blir eksponert? Hva er poenget da? Har man en gateway så kan man kjøre en smtp proxy der, men har man ikke det så må man ha port 25 åpen og da blir smtp-servicen på exchange eksponert. Denne har forsåvidt hatt noen stygge sikkerhetshull så sørg for å være oppdatert med siste patcher om du velger denne løsningen.

 

POP3-henting fra tredjepart kan være en grei løsning for mindre bedrifter som ikke har krav til umiddelbar mottak av mail. For andre vil jeg anbefale at man mottar mailen via en *nix-box som gjerne sjekker mailen for virus/spam+osv før den leverer videre til Exchange-serveren.

 

Lars

6060923[/snapback]

 

Hei Lars!

 

Det jeg mener er at vi har en filserver, som også kjører Exchange, og fungerer som VPN fra utsiden. Da vi har flere servere internt, i tillegg til flere servere eksternt, kjører vi LAN og DMZ (VLANet switch). Filserveren er tilkoblet både DMZ og LAN. For ikke å eksponere SMTP, leveres vår e-post først til mail gateway, for så å bli levert videre til Exchange serveren "på innsiden". Dette gjør at ingenting annet enn VPN blir eksponert på DMZ nettverkskortet. Derimot medfører dette også en leveranse fra DMZ til LAN (mail), men sikkerheten er i hvert fall et hakk bedre.

 

 

-F

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...